夜雨聆风近日,天津大学网络安全学院软件安全团队成果 “BACHunter: Detecting Broken Access Control Vulnerabilities in Intelligent Connected Vehicles” 被信息安全领域顶级学术会议 IEEE Symposium on Security and Privacy 2026(IEEE S&P 2026)录用。
IEEE S&P与USENIX Security、ACM CCS、NDSS 并称为信息安全领域四大顶级学术会议,同时也是中国计算机学会推荐的A类会议。该成果的第一作者为团队2024级博士生孙彦帮,由李晓红教授(团队负责人)和王俊杰副教授共同指导。
图1 团队成员在IEEE S&P 2026会场展示研究成果
研究简介
随着智能网联汽车的快速发展,车辆的远程控制与状态查询等功能日益依赖云平台API(Application Programming Interface),如图2所示。然而,若云平台缺乏对用户身份与车辆资源归属关系的有效校验,攻击者可能通过篡改请求越权访问车辆相关资源,形成访问控制漏洞(Broken Access Control, BAC),严重威胁车主的隐私安全和财产安全(如图3所示)。
图2 智能网联汽车远程控制模型
图3 BAC漏洞威胁模型
然而,现有越权漏洞检测方法在智能网联汽车场景下面临两方面挑战:一是缺乏对API业务语义的理解,难以准确识别真正敏感的攻击面;二是难以还原签名、时间戳、随机数等校验字段的生成逻辑,导致构造的攻击请求无法通过服务器验证。为此,该论文提出面向智能网联汽车的BAC漏洞检测框架BACHunter(如图4所示):针对攻击面识别不准的问题,BACHunter利用大语言模型理解API的业务语义,判断其是否涉及隐私数据或资源操作,从而筛选真正敏感的 API;针对攻击请求难以构造的问题,BACHunter结合流量差分分析与客户端反编译代码分析,识别签名、时间戳、随机数等校验字段,并自动重构其生成逻辑,进而生成能够通过服务器验证的攻击载荷,实现对智能网联汽车云平台BAC漏洞的精准检测。
图4 方法整体架构
在10款智能网联汽车上的评估表明,BACHunter共识别出808个敏感 API,成功重构21组校验字段生成逻辑,覆盖54个校验字段,并发现84个已确认的 0-day BAC漏洞,检测精确率达到91.30%,显著优于 BurpSuite、BACDetector 等现有方法。截至目前,相关漏洞均已通过负责任披露流程报告给受影响厂商,其中73个漏洞已被修复,49个漏洞已获得中国汽车漏洞数据库(CAVD)编号。进一步分析表明,访问控制缺陷是智能网联汽车行业中一类系统性安全风险,其根本原因在于云平台缺乏严格的 Token 与资源归属关系校验。
团队简介
天津大学网络安全学院软件安全团队是一支年轻化、高水平的科研团队;研究方向涵盖软件与系统安全、人工智能安全及密码理论与应用。团队长期在软件安全漏洞检测、智能软件分析及可信软件工程等领域开展前沿研究,近五年在IEEE S&P、USENIX Security、NDSS、ICSE、FSE、ASE、TDSC 等国际顶级会议和期刊发表高水平论文百余篇,多篇获ACM SIGSOFT杰出论文奖和 IEEE最佳论文奖。
团队主持和参与国家科技部重点研发计划、国家自然科学基金重点及面上项目、天津市重点项目等30余项,科研成果多次获省部级科学技术进步一等奖3项、教育部高等学校科学研究优秀成果奖科学技术进步二等奖1 项,并在国家电网、华为、海信等企业落地应用。
团队获得第八届“互联网+”大学生创新创业大赛全国金奖和第十三届“挑战杯”大学生创业计划竞赛全国金奖。团队指导硕士论文连续三年获得天津市优秀硕士学位论文,博士论文获得2019 年天津市优秀博士论文、2019年中国计算学会CCF优秀博士学位论文。
